基本介紹
- 中文名:間諜蠕蟲變種CB
- 外文名:Worm.Spy.Bot.cb
- 警惕程度:★★★
- 病毒類型:蠕蟲病毒
混合型病毒,兼有蠕蟲和後門兩種特性。利用p2p軟體kazaa已分享資料夾進行傳播,病毒將建立一個目錄並將自己複製過去,在kazaa註冊表中直接把該目錄設為已分享資料夾。每隔一段時間遍歷系統進程列表,當發現NAVAPSVC.EXE,NETSTAT.EXE,TASKMGR.EXE,MSCONFIG.EXE,REGEDIT.EXE進程時結束它們。
登錄到mirc伺服器的特定頻道供控制者進行控制,控制者可以利用mirc客戶端程式對中了病毒的系統進行系統信息查詢。並可以利用該系統做來攻擊平台對區域網路內的其它系統進行連線埠掃描發動SynFlooding攻擊。病毒還將記錄鍵盤擊鍵訊息,以供控制者查看。控制者還能讓被控系統從指定網站下載程式運行。